Stabilizování stavu
Jde o krok navazující na předchozí fázi, ve kterém jsou, především na technologické bázi, odstraněny největší bezpečnostní neshody organizace. Nejčastěji se jedná o nasazení a konfigurace zařízení typu IDS/IPS, firewallů, centralizovaných antivirů a anti-X zařízení. V této fázi se také začínají tvořit a nasazovat základní a závazná pravidla pro uživatele, včetně implementace bezpečnostních politik na jednotlivé pracovní stanice.
Fáze stabilizace stavu, se standardně dělí na dva okruhy:
-
ochrana komunikační infrastruktury sítě
je založena především na víceúčelových zařízeních typu All-in-one, jejichž součástí je, vedle firewallu, i technologie anti-spamové ochrany, filtrování webových stránek, řízení a podpora VPN a v neposlední řadě také antivirová podpora.
-
ochrana serverů a uživatelských stanic na úrovni OS
tedy řada produktů a procesů, zajišťující maximální úroveň bezpečnosti pro klientské stanice, servery a mobilní zařízení.
Nejčastěji se jedná o:
- šifrování disků a souborů
- nasazení bezpečnostních šablon
- celková koncepce řízení bezpečnosti